来自 应用 2021-06-09 04:10 的文章

云盾高防采集_cdn防ddos_无缝切换

云盾高防采集_cdn防ddos_无缝切换

了解、预防、检测、响应、恢复。这种渴望的安全模型在我们的行业中无处不在,就像在描述概念时使用的彩色车轮图形一样。就像其他学科中类似的记忆格言一样——停止、放下、滚动或快速工作、改变速度、发动攻击——这些都是对网络安全的最高目标的熟悉看法,基本上没有受到挑战。这是既定的。问题是,这个模型代表了一种对网络安全的可怕的渴望。显然,这是对网络安全的一个准确的观察视角。我们似乎都在某种程度上做了这些步骤,ddos防御软件破解版,而你现在从顾问那里得到的安全建议涉及到你的重点应该放在哪个方向。(顺便说一句,cc防御多少ip每小时,国内高防cdn免费,现在流行的是强调后一步,这在我看来简直是疯了。但是,不管怎样。)我的观点是,这种模式背后的想法导致了对Target、Home Depot、Sony、Yahoo、OPM、Equifax、Deloitte等的攻击。想一想:如果有四分之三的步骤都假设已经发生了攻击,那么就好像事先决定要在第三个阶段下注一样。为此,ddos200g防御价格,我将提出一个完全不同的理想模式——一个以更成功的结果为目标的模式。这里是:爆炸,卸载,重新装载。这三个术语,即使没有任何解释,也比PowerPoint幻灯片上那个愚蠢的轮子更容易让你的恶意对手停顿一下。当你阅读了下面这些步骤的解释后,我希望你会同意,它们构成了一个比它们取代的诱导打盹的替代方案更可行的网络防御。面临的挑战是,他们需要改变观点,而这可能并不容易。#1: 爆炸首先,将您的外围定义的基础设施扩展为更小的分布式工作负载的过程将产生可预测的视图:网络安全工程师感到兴奋,C套件主管感到恐惧。(可悲的是,如今大多数合规举措产生的情绪恰恰相反。)然而,现实是,边界并不起作用,所以你必须摆脱它们。引爆你的人际网络。句号。这里有一个严酷但准确的类比:如果恐怖袭击者用一辆装满炸药的卡车袭击一座建筑物,那么只要有通往该设施的车道,就会发生糟糕的后果。但是,如果安全小组已经通过将建筑拆成复合砖(工作量)来"爆炸",那么脑海中浮现的画面是一架混乱的卡车轰炸机停在一个空地外,不知道目标去了哪里。#2卸载其次,将较小的分布式工作负载卸载到虚拟化云基础设施中的过程产生了类似的完全不同的情绪:对安全工程师的渴望,对C套件的犹豫不决。当卸载涉及到公共云的使用时,这种管理层的犹豫不决更为突出,但对于那些没有足够财力建立自己的软件定义数据中心的公司来说,这可能是唯一可行的经济选择。将分布式工作负载卸载到虚拟基础架构可降低成本(用软件替换硬件)并最大限度地提高灵活性。调整虚拟计算和网络以支持这些卸载的工作负载,使这一步骤在现代基础设施中经济可行。传统IT经理的本能反应是部署硬件,然后让它独善其身。这并不能阻止有能力的黑客。#3重新加载最后,重新加载网络安全的过程包括仔细选择并将现代保护技术部署到新的虚拟化、分布式体系结构中。通过转移虚拟化技术为您创建一个新的安全解决方案。这种千载难逢的机会不容错过,因此必须妥善处理。任何读过这篇文章的人都知道,商业网络安全技术并不缺乏。自适应身份验证、机器学习检测、云可见性工具、按需SDN安全性等等,代表了惊人的新软件防御,将降低网络风险。将这些新功能重新加载到新的分布式体系结构中,将使您的对手面临更大的挑战。听着,我承认我专栏的许多读者都有PowerPoint幻灯片,上面有他们每天与客户使用的第一张图表上的彩色轮子。我还知道,NIST的大部分工作都是基于"知道、预防、检测、响应、恢复"模型。(我甚至知道,Gartner已经用predict取代了know,放弃了recover,并为解释这一变化的报告收取了195美元的费用尽管如此,我还是提出了我的建议。我们正在把网络战争输给民族国家和犯罪集团,所以基于熟悉模式的现有方法永久化是疯狂的。为什么不重新考虑一下你的组织(或产品)(或服务)是否会因为失去多彩的轮子而受益匪浅,而代之以这种新的方法:爆炸、卸载、重新装载。(在你从你的图表中移除那个轮子后,在这里给我写一个便条!)作者简介:Ed Amoroso博士是TAG Cyber LLC的首席执行官,TAG Cyber LLC是一家全球网络安全咨询、培训、咨询和媒体服务公司,为全球数百家公司提供支持。Ed最近从AT&T退休,此前他在贝尔实验室从事Unix安全研发,并于2004年至2016年担任AT&T高级副总裁兼首席安全官。Ed在过去的27年里一直是史蒂文斯理工学院计算机科学的兼职教授,在那里他向将近两千名研究生介绍了信息安全的主题。他也是纽约大学坦顿工程学院的研究教授,ddos360防御,约翰霍普金斯大学应用物理实验室的高级顾问。他著有6本关于网络安全的书籍,以及数十篇在同行评议和主要出版物上发表的主要研究和技术论文和文章。埃德拥有狄金森学院物理学学士学位,史蒂文斯理工学院计算机科学硕士/博士学位,毕业于哥伦比亚商学院。他在网络安全和媒体技术领域拥有10项专利,并曾担任M&T银行董事会成员以及NSA咨询委员会(NSAA)。埃德的工作在CNN、纽约时报和华尔街日报上都有报道。他曾直接与四届总统政府就国家安全、关键基础设施保护和网络政策等问题展开合作。